Het belang van de IT-auditor bij CSRD 

CSRD-rapportages

Vanaf 2024 zijn grote ondernemingen verplicht te rapporteren volgens de CSRD-richtlijn. Om dit te kunnen doen moet er veel nieuwe data verzameld worden. Denk hierbij aan data over de impact van een bedrijf op het milieu en de samenleving of hoe duurzaamheid de onderneming beïnvloedt. Het is belangrijk dat u tijdig nagaat welke data u nodig heeft van verschillende partijen en te zorgen dat de IT-systemen en -processen hierop zijn ingericht. Veel data is momenteel nog slecht beschikbaar of niet betrouwbaar genoeg, wat zorgt voor de nodige uitdagingen.

Om deze nieuwe uitdagingen en databehoeften te accommoderen, worden er nieuwe IT-systemen ontwikkeld voor het verzamelen en registreren van duurzaamheidsdata. Hierbij kan onderscheid gemaakt worden tussen twee soorten systemen:

• Systemen van ontwikkelaars met ervaring op het gebied van (financiële) rapportage of ERP-systemen. Ondanks dat deze ontwikkelaars de vereisten van een dergelijk systeem op het gebied van interne controle en General IT-controls begrijpen, bestaat de kans nog steeds dat er onbruikbare data ontstaat.
• Systemen van ontwikkelaars die nieuw zijn in deze markt en dus minder ervaring hebben. Het spreekt voor zich dat de risico’s nog groter zijn bij systemen van deze nieuwere ontwikkelaars. De kans is dus aanwezig dat de data die deze systemen produceren niet voldoet aan alle eisen, en dus niet betrouwbaar of juist is, en/of niet tijdig geleverd worden.

De rol van de IT-auditor

Om bovengenoemde uitdagingen en risico’s te analyseren kan het verstandig zijn om een IT-auditor in te schakelen, zodat u zeker weet dat u de CSRD naaleeft. NOREA Taskforce ESG benadrukt het belang van IT-auditors bij de volgende zaken:

• Risicoanalyse: het toepassen van IT-systemen en diens data brengt risico’s met zich mee die de volledigheid, juistheid en tijdigheid van de duurzaamheidsrapporten kunnen beïnvloeden. De IT-auditor moet deze risico’s analyseren.
• Risicopreventie en -mitigatie: de IT-auditor moet de gevonden risico’s voorkomen en mitigeren door het overwegen van General IT Controls en geautomatiseerde IT Controls.
• Analyseren van de betrouwbaarheid van data: De IT-auditor moet de kwaliteit en bruikbaarheid van de data inschatten. Niet alleen voor rapportages, maar ook voor toekomstschattingen.

De rol van IT-Auditor is zowel tijdens als na de transitie naar CSRD-rapporteren van belang en daarmee indirect ook bij het verduurzamingsproces van alle grote ondernemingen in de EU.

Meer informatie

Wilt u weten hoe Van Oers u kan helpen of heeft u vragen naar aanleiding van dit artikel? Neem dan contact op met onze IT-auditors. U kunt contact opnemen via onderstaande button of per e-mail: IT-Advies@vanoers.nl